تعتبر أجهزة توجيه Mikrotik شائعة وتثبيتها في المنازل أو المكاتب من العديد من المستخدمين. الأمن الرئيسي للعمل مع هذه المعدات هو جدار الحماية الصحيح. يتضمن مجموعة من المعلمات والقواعد لحماية الشبكة من الغرباء والقرصنة.
تكوين جدار الحماية راوتر Mikrotik
ويتم إعداد جهاز التوجيه خارج باستخدام نظام تشغيل خاص يسمح لك لاستخدام واجهة ويب أو برنامج خاص. في اثنين من هذه الإصدارات، هناك كل ما يلزم تحرير جدار الحماية، لذلك لا يهم ما تفضله. سنركز على إصدار المتصفح. قبل أن تبدأ، تحتاج إلى تسجيل الدخول:
- من خلال أي متصفح مريحة، انتقل إلى 192.168.88.1.
- في واجهة البداية على الويب من جهاز التوجيه، حدد "WebFig".
- سوف تعرض نموذج تسجيل الدخول. أدخل تسجيل الدخول وكلمة المرور في السلاسل، والتي هي القيم الافتراضية للمشرف.
يمكنك معرفة المزيد عن الإعداد الكامل لأجهزة التوجيه هذه الشركة في مقالة أخرى حول الرابط أدناه، وسوف نتحول مباشرة إلى تكوين المعلمات الحماية.
اقرأ المزيد: كيفية إعداد جهاز توجيه Mikrotik
تطهير قواعد ورقة وخلق جديد
بعد الدخول، ستعرض القائمة الرئيسية، حيث توجد لوحة مع جميع الفئات على اليسار. قبل إضافة التكوين الخاص بك، ستحتاج إلى القيام بما يلي:
- قم بتوسيع فئة "IP" وانتقل إلى قسم "جدار الحماية".
- قم بتنظيف جميع القواعد الموجودة بالضغط على الزر المناسب. فمن الضروري لإنتاج هذا من أجل مواصلة الصراع في المستقبل عند إنشاء التكوين الخاص بك.
- اذا كنت دخلت القائمة من خلال المتصفح، يتم الانتقال إلى إطار إنشاء الإعداد من خلال زر "إضافة"، فيجب عليك النقر على البرنامج في البرنامج.
الآن، بعد إضافة كل قاعدة، ستحتاج إلى النقر فوق أزرار الإبداع نفسها لإعادة نشر نافذة التحرير. دعنا نبقى بمزيد من التفصيل على جميع إعدادات الأمان الأساسية.
تحقق جهاز الاتصالات
يتم فحص جهاز التوجيه المتصل بالكمبيوتر في بعض الأحيان بواسطة نظام التشغيل Windows للاتصال النشط. يمكنك تشغيل عملية مثل هذه العملية يدويا، ولكن هذا الاستئناف متاح فقط إذا كان جدار الحماية يسمح بالتواصل مع نظام التشغيل مع نظام التشغيل. تم تكوينها على النحو التالي:
- انقر فوق "إضافة" أو أحمر زائد لعرض نافذة جديدة. هنا في السطر "سلسلة" التي تترجم ب "الشبكة" تحديد "INPUT" - واردة. لذلك سيساعد في تحديد أن النظام يشير إلى جهاز التوجيه.
- إلى عنصر "البروتوكول"، قم بتعيين قيمة "ICMP". يعمل هذا النوع على نقل الرسائل المرتبطة بالأخطاء وغيرها من المواقف غير القياسية.
- انتقل إلى قسم أو علامة تبويب الإجراء، حيث التثبيت "قبول"، أي أن هذا التحرير يسمح لك بإجراء ركلة نظام Windows.
- تسلق لتطبيق التغييرات وإكمال تحرير القاعدة.
ومع ذلك، في هذه العملية، لا تنتهي عملية المراسلة والتحقق من خلال Windows من خلال Windows. العنصر الثاني هو نقل البيانات. لذلك، قم بإنشاء معلمة جديدة حيث تحدد "سلسلة" - "إلى الأمام"، والبروتوكول، وتحديد كيفية القيام بذلك في الخطوة السابقة.
لا تنسى للتحقق "العمل" بحيث "تحمل" يتم تسليم هناك.
إذن من الاتصالات المثبتة
يتم توصيل الأجهزة الأخرى الموجودة بجهاز التوجيه باستخدام Wi-Fi أو Cables. بالإضافة إلى ذلك، يمكن استخدام مجموعة منزلية أو شركة. في هذه الحالة، ستحتاج إلى حل الاتصالات المثبتة بحيث لا توجد مشاكل مع الوصول إلى الإنترنت.
- انقر فوق "إضافة". حدد نوع نوع الشبكة الواردة. قم بتشغيل بعض الشيء وتحقق من "المنشأة" مقابل "حالة الاتصال" لتحديد مجموعة الاتصال.
- لا تنس التحقق من "الإجراء" حتى يتم تحديد العنصر الذي تحتاجه، كما هو الحال في تكوينات القواعد السابقة. بعد ذلك، يمكنك حفظ التغييرات وتذهب أبعد من ذلك.
في قاعدة أخرى، ضع "سلسلة" إلى الأمام "القريبة" ووضع علامة على نفس النقطة. يجب أيضا تأكيد الإجراء عن طريق اختيار "قبول"، فقط بعد ذلك يذهب أبعد من ذلك.
اتصالات ذات صلة قرار
يجب إنشاء نفس القواعد تقريبا للاتصالات ذات الصلة، من أجل عدم التعارض عند محاولة مصادقة. يتم تنفيذ العملية برمتها حرفيا في العديد من الإجراءات:
- تحديد لحكم قيمة "سلسلة" - "الإدخال"، والنزول ووضع علامة في "ذات صلة" مربع مقابل نقش "حالة الاتصال". لا تنس القسم "الإجراء"، حيث يتم تنشيط نفس المعلمة.
- في التكوين الجديد الثاني، وترك نوع الاتصال على النحو نفسه، ولكن يتم تعيين الشبكة "إلى الأمام"، وأيضا في قسم تطبيقات تحتاج إلى "قبول" البند.
تأكد من الاحتفاظ بالتغييرات بحيث تتم إضافة القواعد إلى القائمة.
قرار الاتصال من LAN
سيتمكن مستخدمو الشبكات المحلية من الاتصال فقط عند تثبيتها في قواعد جدار الحماية. للتحرير، ستحتاج أولا إلى معرفة المكان الذي يتم فيه توصيل كابل المزود (في معظم الحالات، بالإضافة إلى عنوان IP لشبكتك. اقرأ المزيد عن هذا في مواد أخرى على الرابط أدناه.
اقرأ المزيد: كيفية معرفة عنوان IP الخاص بجهاز الكمبيوتر الخاص بك
بعد ذلك، تحتاج إلى تكوين معلمة واحدة فقط. هكذا يتم فعل هذا:
- في السطر الأول، ضع "الإدخال"، ثم إسقاط إلى "SRC" التالي. العنوان »واكتب عنوان IP هناك. "في. واجهة »حدد" Ether1 "إذا تم توصيل كابل المدخلات من مزود لذلك.
- انتقل إلى علامة التبويب "الإجراء" لوضع قيمة "قبول" هناك.
حظر الاتصالات الخاطئة
إن إنشاء هذه القاعدة سيساعدك على منع المركبات الخاطئة. يتحدد تلقائيا عن طريق وصلات غير موثوقة عن عوامل معينة، وبعد ذلك يتم إعادة تعيين، وسوف لن يتم توفير الوصول. تحتاج إلى إنشاء معلمين. هكذا يتم فعل هذا:
- كما هو الحال في بعض القواعد السابقة، يمكنك أولا تحديد "الإدخال"، ثم المنسدلة وتحقق من مربع الاختيار "غير صالح" بالقرب من "حالة الاتصال".
- انتقل إلى علامة التبويب أو قسم "الإجراء" وتعيين قيمة "الإفلات"، مما يعني تصريف المركبات من هذا النوع.
- في نافذة جديدة، وتغير فقط "سلسلة" على "إلى الأمام"، والباقي، كما في السابق، بما في ذلك العمل "قطرة".
يمكنك أيضا حظر محاولات أخرى للاتصال من المصادر الخارجية. يتم ذلك عن طريق تحديد قاعدة واحدة فقط. بعد "سلسلة" - "الإدخال" الانزلاق "في. واجهة "-" أثيري "و" العمل "-" انخفاض ".
إذن من حركة المرور من الشبكة المحلية على الإنترنت
العمل في نظام التشغيل Routeros يسمح لك بتطوير تكوينات حركة المرور متعددة. لن نسكن في ذلك، لأن هذه المعرفة لن تكون مفيدة للمستخدمين العاديين. فكر في قاعدة جدار حماية واحدة فقط تتيح لك تمرير حركة المرور من الإنترنت المحلي:
- حدد "سلسلة" - "إلى الأمام". اجلس هنا. واجهة "و" خارج. واجهة "القيم" Ether1 "، بعدها علامة علامة تعجب" في. واجهه المستخدم.
- في قسم "الإجراء"، حدد الإجراء "قبول".
لحظر بقية الاتصالات، يمكنك أيضا فقط مع قاعدة واحدة فقط:
- حدد فقط شبكة "الأمام"، وليس فضح أي شيء آخر.
- في العمل، تأكد من أن "الانخفاض" يستحق.
وفقا للتكوين النهائي، يجب أن يكون لديك حول هذا مخطط جدار الحماية، كما هو الحال في لقطة الشاشة أدناه.
في هذا، تأتي مقالتنا إلى الاستنتاج المنطقي. أرغب في ملاحظة أنك لا تضطر إلى تطبيق جميع القواعد، لأنها قد لا تكون مطلوبة دائما، ومع ذلك، أظهرنا الإعداد الأساسي المناسب لمعظم المستخدمين العاديين. نأمل أن المعلومات المقدمة كانت مفيدة. إذا كان لديك أي أسئلة حول هذا الموضوع، اسألهم في التعليقات.